Skip to main content
Accueil Phase N°1 Phase N°2 Phase N°3 Phase N°4 Phase N°5 Phase N°6 Nouveau !

 

Pour en savoir plus sur:

Phase N°6: Phase de support et de maintenancePhase N°6: Phase de support et de maintenance

Même si le processus de développement pouvait éliminer toutes les vulnérabilités d'un logiciel au moment où il est expédié, de nouvelles attaques seraient découvertes et le logiciel « sécurisé » s'avérerait vulnérable. Par conséquent, les équipes produit doivent être prêtes à réagir face aux nouvelles vulnérabilités découvertes dans le logiciel expédié aux clients.

Une partie du processus de réponse implique de se préparer à évaluer des rapports de vulnérabilités et à diffuser des avertissements de sécurité et des mises à jour quand cela s'avère nécessaire.
L'autre élément du processus de réponse consiste à effectuer une analyse des vulnérabilités signalées et à prendre des mesures si nécessaire.

Les mesures prises pour répondre à la découverte d'une faille vont de l'émission d'une mise à jour en réponse à une erreur isolée à la mise à jour des outils d'analyse de code, en passant par le lancement de révisions de code des principaux sous-systèmes.
L'objectif de la phase de réponse consiste à apprendre des erreurs commises et à utiliser les informations fournies dans les rapports de vulnérabilité afin d'aider à détecter et à éliminer les vulnérabilités avant qu'elles soient découvertes sur le terrain et exploitées pour mettre les clients en danger.

Le processus de réponse aide également l'équipe produit et l'équipe de sécurité à adapter les processus afin que des erreurs similaires ne soient plus commises dans le futur.

 

Ressources indispensablesRessources indispensables

 

 

retour à la phase 6

 

 

Microsoft réalise une enquête en ligne pour comprendre votre opinion sur le site Web de. Si vous choisissez de participer, l’enquête en ligne vous sera présentée lorsque vous quitterez le site Web de.

Souhaitez-vous y participer ?